Apple hat mit iOS 8 nicht nur „Hunderte neuer Funktionen“ eingeführt, sondern auch 58 Sicherheitslücken geschlossen. Die gefährlichsten Anfälligkeiten könnten es einem Angreifer erlauben, Schadcode einzuschleusen und mit Root-Rechten auszuführen. Allein 13 Schwachstellen stecken in der Browser-Engine WebKit, sodass auch Angriffe über manipulierte Websites möglich sind.
Viele der Fehler betreffen ebenfalls ältere Versionen von Apples Mobilbetriebssystem. Da das Unternehmen mit der Veröffentlichung einer neuen Version den Support für den Vorgänger einstellt, bleiben Nutzer, die beispielsweise weiterhin iOS 7 verwenden wollen oder müssen, angreifbar. Zudem sind einige der gepatchten Schwachstellen schon länger bekannt. Dazu zählt ein Bug in Safari, den Apple schon im Dezember 2013 entfernt hat – allerdings nur unter OS X.
iOS 8 beseitigt Lecks in Anwendungen und Komponenten wie Accounts, Adressbuch, App Installation, Bluetooth, Core Graphics, Home- und Sperrbildschirm, iMessage, Kernel, Mail, Profile, WebKit und WiFi. Beispielsweise ist es in den Vorgängerversionen möglich, ein Gerät anhand seiner WLAN-MAC-Adresse passiv zu verfolgen. Die Wetter-Anwendung versendet Standortdaten nun nur noch verschlüsselt. Außerdem verhindert ein Update auf iOS 8, dass auf dem Sperrbildschirm eine Nachrichtenvorschau erscheint, obwohl diese Funktion deaktiviert ist.
Auch wurde ein Problem mit der Sandbox behoben, das dazu führte, dass Anwendungen von Drittanbietern Zugriff auf Apple-ID-Informationen hatten. Safari soll gespeicherte Passwörter nicht mehr in unverschlüsselte Websites, Seiten mit nicht vertrauenswürdigen Zertifikaten und iFrames einfügen. iOS 8 behebt auch den seit Mai bekannten Fehler, der dazu führt, dass E-Mail-Anhänge trotz aktivierter Verschlüsselung im Klartext gespeichert werden.
Bei einer Schwachstelle in der Komponente App Installation nennt Apple die Jailbreak-Entwickler „evad3rs“ als Entdecker. Apples Sicherheitsmeldung zufolge war es darüber möglich, nicht signierte Anwendungen zu installieren.
Apple hat gestern Abend mit der Verteilung von iOS 8 begonnen. Das Update steht für iPhone 4S, iPhone 5, iPhone 5C, iPhone 5S, iPod Touch (fünfte Generation), iPad2, iPad mit Retina Display, iPad Air, iPad Mini und iPad Mini mit Retina Display zur Verfügung. Ältere Geräte wie das 2010 vorgestellte iPhone 4 erhalten keine Aktualisierung. Darüber hinaus ist iOS 8 auf den neuen Smartphone-Modellen iPhone 6 und iPhone 6 Plus vorinstalliert.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Die App satellite wird künftig Telefongespräche in Echtzeit datenschutzkonform mit Hilfe von KI zusammenfassen.
Als Erweiterung von Master-Data-Management ermöglicht es die Lösung, den Werdegang von Daten verstehen und sie…
Sie erlauben unter anderem das Einschleusen von Schadcode. In älteren iPhones und iPads mit OS-Version…
Neuer Speicher für KI von Huawei mit integrierter Ransomware-Erkennungs-Engine und deutlich geringerem Energiekonsum.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
